CVE-2023-31208

Опубликовано: 17 мая 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.3

Описание

Improper neutralization of livestatus command delimiters in the RestAPI in Checkmk < 2.0.0p36, < 2.1.0p28, and < 2.2.0b8 (beta) allows arbitrary livestatus command execution for authorized users.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
lunar	DNE
mantic	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2023-31208

EPSS

Процентиль: 66%

0.00513

Низкий

8.3 High

CVSS3

Связанные уязвимости

CVE-2023-31208

CVSS3: 8.3

nvd

больше 2 лет назад

Improper neutralization of livestatus command delimiters in the RestAPI in Checkmk < 2.0.0p36, < 2.1.0p28, and < 2.2.0b8 (beta) allows arbitrary livestatus command execution for authorized users.

CVE-2023-31208

CVSS3: 8.3

debian

больше 2 лет назад

Improper neutralization of livestatus command delimiters in the RestAP ...

GHSA-cpgc-jhjc-98r4

CVSS3: 8.3

github

больше 2 лет назад

Improper neutralization of livestatus command delimiters in the RestAPI in Checkmk < 2.0.0p36, < 2.1.0p28, and < 2.2.0b8 (beta) allows arbitrary livestatus command execution for authorized users.

EPSS

Процентиль: 66%

0.00513

Низкий

8.3 High

CVSS3

CVE-2023-31208

Описание

Пакет check-mk

Ссылки на источники

Связанные уязвимости